Поставщик служб CSP политики — ADMX_LanmanServer
Совет
Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.
Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.
Pol_CipherSuiteOrder
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanServer/Pol_CipherSuiteOrder
Этот параметр политики определяет наборы шифров, используемые сервером SMB.
Если этот параметр политики включен, наборы шифров будут расставлять приоритеты в указанном порядке.
Если этот параметр политики включен и не указан по крайней мере один поддерживаемый набор шифров или если этот параметр политики отключен или не настроен, используется порядок набора шифров по умолчанию.
Наборы шифров SMB 3.11:
AES_128_GCM.
AES_128_CCM.
AES_256_GCM.
AES_256_CCM.
Наборы шифров SMB 3.0 и 3.02:
AES_128_CCM.
Как изменить этот параметр:
Расположите нужные наборы шифров в поле редактирования, по одному набору шифров на строку в порядке от большинства до наименее предпочтительных, с наиболее предпочтительным набором шифров в верхней части. Удалите все наборы шифров, которые вы не хотите использовать.
Примечание.
При настройке этого параметра безопасности изменения не вступают в силу до перезапуска Windows.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Pol_CipherSuiteOrder |
| Понятное имя | Заказ комплекта шифров |
| Location | Конфигурация компьютера |
| Путь | Сетевой > сервер Lanman |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\LanmanServer |
| Имя файла ADMX | LanmanServer.admx |
Pol_HashPublication
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanServer/Pol_HashPublication
Этот параметр политики указывает, создает ли служба создания хэшей, также называемые сведениями о содержимом, для данных, хранящихся в общих папках. Этот параметр политики должен применяться к компьютерам сервера с ролью файловой службы и установленными службами ролей "Файловый сервер" и BranchCache для сетевых файлов.
Конфигурация политики.
Выберите один из следующих вариантов:
Не настроено. При выборе этого параметра параметры публикации хэша не применяются к файловыми серверам. В ситуации, когда файловые серверы являются членами домена, но вы не хотите включать BranchCache на всех файловом сервере, можно указать значение Не настроено для этого параметра групповой политики домена, а затем настроить политику локального компьютера, чтобы включить BranchCache на отдельных файловом серверах. Так как параметр групповой политики домена не настроен, он не будет переписать включенный параметр, используемый на отдельных серверах, где требуется включить BranchCache.
Включено. При выборе этого параметра публикация хэша включена для всех файлового сервера, на которых применяется групповая политика. Например, если хэш-публикация для BranchCache включена в групповой политике домена, публикация хэша включена для всех файлов-членов домена, к которым применяется политика. Затем файловые серверы могут создавать сведения о содержимом для всего содержимого, хранящегося в общих папках с поддержкой BranchCache.
Служба отключена. При выборе этого параметра публикация хэша отключена для всех файлового сервера, на которых применяется групповая политика.
В случаях, когда этот параметр политики включен, можно также выбрать следующие параметры конфигурации:
Разрешить публикацию хэша для всех общих папок. При использовании этого параметра BranchCache создает сведения о содержимом для всего содержимого во всех общих ресурсах на файловом сервере.
Разрешить публикацию хэша только для общих папок, в которых включена функция BranchCache. При использовании этого параметра сведения о содержимом создаются только для общих папок, в которых включено BranchCache. Если вы используете этот параметр, необходимо включить BranchCache для отдельных общих папок в управлении общим доступом и хранилищем на файловом сервере.
Запретить публикацию хэша во всех общих папках. При использовании этого параметра BranchCache не создает сведения о содержимом для общих папок на компьютере и не отправляет сведения о содержимом на клиентские компьютеры, запрашивающие содержимое.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Pol_HashPublication |
| Понятное имя | Публикация хэша для BranchCache |
| Location | Конфигурация компьютера |
| Путь | Сетевой > сервер Lanman |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\LanmanServer |
| Имя файла ADMX | LanmanServer.admx |
Pol_HashSupportVersion
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanServer/Pol_HashSupportVersion
Этот параметр политики указывает, поддерживает ли служба создания хэша BranchCache хэши версии 1 (V1), хэши версии 2 (V2) или хэши версий 1 и 2. Хэши, также называемые сведениями о содержимом, создаются на основе данных в общих папках, где включено BranchCache.
Если указать только одну поддерживаемую версию, сведения о содержимом для этой версии являются единственным типом, создаваемым BranchCache, и это единственный тип сведений о содержимом, которые могут быть получены клиентскими компьютерами. Например, если включить поддержку хэшей версии 1, BranchCache создает только хэши версии 1, а клиентские компьютеры могут получать только хэши версии 1.
Конфигурация политики.
Выберите один из следующих вариантов:
Не настроено. При этом параметре политики параметры BranchCache не применяются к клиентским компьютерам. В этом случае по умолчанию поддерживаются создание и получение хэша версий 1 и 2.
Включено. При выборе этого параметра политики применяется и создаются и извлекаются хэш-версии, указанные в разделе "Поддерживается хэш-версия".
Служба отключена. При выборе этого варианта поддерживаются создание и получение хэша версий 1 и 2.
В случаях, когда этот параметр включен, можно также выбрать и настроить следующий параметр:
Поддерживается хэш-версия:
Чтобы поддерживать только сведения о содержимом версии 1, настройте параметр "Поддерживаемая версия хэша" со значением 1.
Чтобы поддерживать только сведения о содержимом версии 2, настройте параметр "Поддерживается версия хэша" со значением 2.
Для поддержки сведений о содержимом версий 1 и 2 настройте параметр "Поддерживается версия хэша" со значением 3.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Pol_HashSupportVersion |
| Понятное имя | Поддержка хэш-версий для BranchCache |
| Location | Конфигурация компьютера |
| Путь | Сетевой > сервер Lanman |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\LanmanServer |
| Имя файла ADMX | LanmanServer.admx |
Pol_HonorCipherSuiteOrder
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanServer/Pol_HonorCipherSuiteOrder
Этот параметр политики определяет, как сервер SMB выбирает набор шифров при согласовании нового подключения с клиентом SMB.
Если этот параметр политики включен, сервер SMB выберет набор шифров, который он больше всего предпочитает, из списка поддерживаемых клиентом наборов шифров, игнорируя предпочтения клиента.
Если этот параметр политики отключен или не настроен, сервер SMB выберет набор шифров, который клиент больше всего предпочитает, из списка поддерживаемых сервером наборов шифров.
Примечание.
При настройке этого параметра безопасности изменения не вступают в силу до перезапуска Windows.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Pol_HonorCipherSuiteOrder |
| Понятное имя | Честь заказа комплекта шифров |
| Location | Конфигурация компьютера |
| Путь | Сетевой > сервер Lanman |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\LanmanServer |
| Имя значения реестра | HonorCipherSuiteOrder |
| Имя файла ADMX | LanmanServer.admx |